네트워크 정기점검 기본 명령어

작성자

Ethan

작성일

2019-11-23 13:40

조회

7574

국산 보안 솔루션 장비의 Default Password List

제품 명 : ID명 / Passwd

1. Sniper IPS : sniper / sniper!@#

2. SecureWorks : admin / admin123

3. Webfilter W-3000 : webfilter / 528join

4. D'Amo : damo / damo1234

cisco

#show summary support

#show version (스위치의 IOS 소프트웨어 버전 정보)

#show processes cpu

#show processes cpu history

#show processes cpu sorted

#show processes memory

#show processes memory sorted

#show ip int brief

#show ip route

#show mac address-table

#show arp

#show vlan

#show vlan-sw

#show ntp status

#show clock

# show log (로그보는 명령어)

#show logging

#show interfaces counters errors <-- 포트별 애러Count

#show interfaces status err-disabled

#show interface summary

#show interfaces status <-- port별 vlan, 듀플럭스, up/down, description정보

#show interfaces stats (인터페이스의 연결상태.VLAN/Speed/Type/Name 등 확인)

# show ip int br (인터페이스에 할당된 IP 확인)

# show env all (모듈러 타입의 백본급 스위치에서만 지원하는 명령어. 지원되는 모델이 있고 지원되지 않는 모델이 있음.

지원되는 모델에서는 fan 등의 상태 확인

#show inventory

#show power inline

#show cdp neighbors (이웃된 스위치의 상태 확인)

# show cdp ne det (이웃된 스위치의 상태를 자세하게 확인)

#show standby brief

#show run (현재 스위치에 설정된 컨피그 내용 확인)

# show env temperature status

# show power

# ter le 0 ==> terminal 에서 몇 줄이 보여지는지 라인수를 설정

Axgate

- baud rate 115200

show version

show system info

show utm firewall

show os list

show link

show ha profile

show ip int brief

show ip route

show arp

show ntp status

show clock

show logging

show interface

show run

axgate vpn

show dcube tunnel dcb1

show sslvpn tunnel svpn0

show run int dcb1

show run int bridge1

show logging ipsec

linux 모드

start-shell

# top

# free -m

# df -h

# fdisk -l

# smartctl -a /dev/sda

# uptime

# vmstat

# ssh -V

# bwm -d

패스워드 변경시 비슷한 암호로 변경이 안된다고 나올때

line vty

no login server priority local

vty로 로그인할때 계정,비번 묻지 않도록 만든 후 계정 삭제, 이후 계정 새암호로 생성

패스워드 신규 생성후

line vty

HP 스위치

display current-configuration

display saved-configuration

display version

display brief interface

display ip routing-table

display ip interface

display interface

display memory

display clock

display ntp-service status

display device

display controller

display ip statistics

display users

display memory

display exception 10 verbose from-device

display logbuffer

display history all

display environment

display port-mapping

display snmp-agent community

display info-center

vlan

status

-----------------------------------------------------------------

Command HP vs Cisco

-----------------------------------------------------------------

display show

undo no

quit exit

save write

sysname hostname

delete erase

rip router rip

ospf router ospf

bgp router bgp

acl access-list

-----------------------------------------------------------------

Example HP vs Cisco

-----------------------------------------------------------------

system view configure terminal

display current-config sh run

display interface brief show ip int b

display version show version

display ip routing-table show ip route

display info-center show logging

user-interface vty 0 63 line vty 0 4

port link-mode route no switchport

undo shutdown no shutdown

------------------------------------------------------------------

* Cisco는 한번에 inbound/outbound 트래픽을 볼수 있으나

HP는 개별적으로 inbound/outbound 트래픽을 볼수 있음.

display counters inbound interface

display counters outbound interface

------------------------------------------------------------------

* telnet 명령어

system view 모드에서는 telnet enable 설정만 가능함.

quit 나와서 해야함.

------------------------------------------------------------------

* Softcar 기능 적용

기본적으로 Cisco에서 확장핑을 치면 DDoS 방지용 동작을 함.

(Ping Loss 인것처럼 보임)

------------------------------------------------------------------

* Link Aggregation

- HP(구.3Com 장비) : Link-aggregation (LACP / manual)

link-aggregation mode dynamic | none

- HP : Trunk (LACP / manual)

Dynamic active | passive , static lacp | trunk

- Cisco : Etherchannel (LACP / PAgP / manual)

channel-group 1 mode active | passive | auto | desire | on

display link-aggregation summary

display link-aggregation verbose

------------------------------------------------------------------

* trunk 구성할때 인터페이스에 설정 하지 않음

(Cisco는 physicla 인터페이스에 설정함).

interface bridge-aggregation 1

port link-type trunk

port trunk permit vlan 100 200 or all

HP 아루바 OS AP 컨트롤러

show inventory

show licence

show image version

show controller-ip

show ip interface brief

show ip route

show vlan

show ap database

show ap datapath session | include 8211

show ap active

show ap system-profile default | begin Console

show user

show clock

show switches

show licence aggregate

show licence server-table

show licence client-table

show ha group-profile

show port status

show run

퓨처시스템 VPN

- baud rate 38400

top

free -m

df -h

fdisk -l

admin

# sainfo

# version

# secinfo

# secinfo all

# serial

# status i

# show advanced

# show memory

# show iface

# show serial network

# show status monitor

# show vpn bonding

ahnlab VPN

show_all

log

admin

system

@ 다산 L3라우터

show environment <-- fan, 온도

show arp

show port status <-- 포트상태

show port description

show port statistics interface 1 <-- 1번포트 crc 등 카운터값

show port statistics avg-pkt 1 <-- 1번포트 트래픽량

show mac

show ip bgp

show ip bgp neighbors

show cpuload

show cpu statistics total

show memory

show status power

show status fan

show syslog local volatile <-- 로그

show syslog local non-volatile reverse

@ 파이오링크 L2스위치show log all

show log system

show portstatus

show interface ge24 <-- crc등 count보기

show hardware-status

show resource <-- CPU, MEM

show ver <-- 부팅시간, 버전, 모델명

@ 알카텔 L2스위치

show log swlog

show ip interface

show health <-- cpu, mem

show system

show interfaces status

show interfaces port

show interfaces traffic

show mac-address-table

show arp

show interfaces 1/15 counters <-트래픽

show interfaces gigaethernet 1/11 <-- error count, crc, speed, duplux

show temper

show power

show cmm <-- 장비시리얼

show config snapshot

write memory <-- 변경한 컨피그를 러닝컨피그에 적용

copy working certified <-- 러닝 컨피그를 스타트업 컨피그로 복사

- Piolink (PAS-K1516)

show hardwarestatus

show resource <-- cpu,mem

show system

show interface <-- 인터페이스 IP,MAC 상태 정보

show mirroring <-- 미러링포트

show port-statistics <-- port err상태

show port

show port ge17

show lb <-- 로드발란싱 정보

show slb

show statistics slb <-- cps

show cslb

show info slb

show entry <-- 세션전체정보

show entry sip 10.0.0.2 <-- 특정소스ip의 세션정보

show entry service slb name web_80(가칭) <-- service명으로 세션상세정보

show failover <-- vrrp로 마스터/슬레이브 상태확인

show vlan <-- 포트별 vlan

show log

show route

show health-check

show persist

show run

config diff

- Alteon 알테온

@ 라드웨어, 알테온 L4스위치

/info/log

/info/link <-- 포트속도

/info/link/port <-- 포트정보

/info/link/dump

/info/slb/dump <-- 세션상태

/info/slb/sess/dump <-- 현재세션

/info/slb/sess/cip 10.0.0.2 <-- 특정 소스IP의 세션정보

/info/l2/dump <-- MAC테이블

/info/l3/arp/dump <-- ARP테이블

/info/swkey <-- throughput라이센스상태, current사용량

/info/sys/log <-- 로그

/info/sys/general <-- 장비정보

/info/sys/time

/info/sys/fan

/info/sys/temp

/info/sys/ps <-- 파워서플라이

/cfg/dump <-- 전체config

/cfg/slb/adv/cur <-- slb 옵션설정 현재값

/stats/port 1/if <-- 특정 인터페이스의 drop 등 count값

/stats/slb/virtual 1 <-- virtual별 로드발란싱 정보보기, 1, 2 ~ 등 virtual서비스숫자 추가후 엔터

/stats/slb/group 1 <-- group별 로드발란싱 정보보기, 1, 2 ~ 등 group숫자 추가후 엔터

/stats/mp/cpu

/stats/mp/mem

/stats/slb/maint <-- 전체session, drops 등 count값

Secui MF2 시큐아이 콘솔

show ip route

show version

show system-info

show license

execute fw show traffic

execute fw show drule count

execute fw show config

execute fw show memory

execute fw show srule

execute nat show status

execute ha show status

execute ha show vip

cd /var/log/secui/

show interface

모니터랩 웹 방화벽

웹접속

https://접속주소:포트222

administrator1

1234qwer!

콘솔 - 38400

aiadmin

number1aiwaf

number1ai

3.0

root

number1wisg

cat /wisg/conf/version

mainternance.lic

cat /monitorapp/wiwaf/conf/version

cat /monitorapp/wiwaf/conf/maintenance.lic

cat /monitorapp/wiwaf/conf/product.lic

cd /monitorapp/wiwaf/bin

/monitorapp/wiwaf/bin# ./system_status.sh

cd /proc/pdriver

grep -H '' *

/monitorapp/wiwaf/bin# ./get_system_info.sh

tmp폴더에 이 쉘을 실행하면 모니터랩 시스템 상태를 wiwaf_info.TGZ파일로 저장

sftp로 접속하여 파일 다운로드

cli 패턴업데이트

root@AIOS:/monitorapp/wiwaf/bin# ./pattern_agent

error

root@AIOS:/monitorapp/wiwaf/bin# ./pattern_agent

sign OK

pattern updated

Wins Sniper IPS 콘솔

# uptime

# df -h

# top

# fdisk -l

# free -m

# vmstat

# smartctl -a /dev/sda

# smartctl -a /dev/sdb

# cat /var/log/messages

# dmesg

# ps -ef | grep sniper

# crontab -l

# cd /home1/sniper/sniper/

# ./sniper -v

# ./wgconfig

# lsmod

# lspci

# cd ../config

# cat version.dat

# cat sniper.dat

리눅스

1 . 리눅스 버전 확인.

- #more /etc/issue ( cat /etc/issue)

- #more /proc/version (cat /proc/version)

2. 시스템 하드웨어 정보 확인. ( /proc)

- #more /proc/cpuinfo ( cpu 정보 확인 )

- #more /proc/meminfo (memory 정보 확인)

- #more /proc/pci (하드웨어 정보 확인)

3. 시스템 로그 확인.

- #more /var/log/messages (#tail -f /var/log/messages)

시스템 로그 확인

- #more /var/log/secure (#tail -f /var/log/secure)

Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )

예) 접속 성공 로그

Sep 5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.

Sep 5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2

- #more /var/log/boot.log

리눅스 시스템 설정 셋팅 값 활성화 확인

- #more dmesg

리눅스 부팅 메시지 및 디바이스 확인.

- #lastlog

/etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인

- #last | more

마지막 접속한 유저 확인

4.네트워크 확인

- #ifconfig (현재 설정된 랜카드 확인)

- #netstat –an | more ( #netstat –an | more LISTEN )

리눅스 시스템에 사용 가능한 포트 확인

- #netstat –an | grep SYN_RECV

SYN Flooding 공격여부 가능성 점검

- #mii-tool -v

네트웍크 상태 확인

[root@mapo log]# mii-tool -v

eth0: negotiated 100baseTx-FD, link ok (속도)

product info: vendor 00:08:18, model 22 rev 2

basic mode: autonegotiation enabled

basic status: autonegotiation complete, link ok (네트워크 링크 상태)

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

eth1: no link

product info: vendor 00:08:18, model 22 rev 2

basic mode: autonegotiation enabled

basic status: no link

capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

[root@mapo log]#

- #tcpdump -i eth0 (eth1)

Eth0 거처 가는 패킷 헤드 확인

- #tcpdump -i eth0 –c 22

Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인

- # ping 해당 아이피 (통신 확인)

5. 시스템 용량 확인

#df -h

각 파티션 용량 확인

# Fdisk -l

디스크 파티션 확인

6. cpu , memory 사용률 확인

#top

7. swap 확인

#free

#free -m

8. processes 확인

#ps –ef | more

시스템에서 운영중인 프로세서 확인.

9. hostname 변경

# vi /etc/sysconfig/network

파일내에 hostname 변경

#/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )

10. network ip

# ifconfig

« 술, 정 피할 수 없다면… 안주 '똑똑하게' 고르자

시스코 AP 기본 설정방법 »

목록보기

전체 69

번호	제목	작성자	작성일	추천	조회
69	linux/ history 조회 시 날짜 시간 표시하기 Ethan \| 2024.03.20 \| 추천 0 \| 조회 43	Ethan	2024.03.20	0	43
68	geoip 국가 코드 (geoip country code) Ethan \| 2024.03.20 \| 추천 0 \| 조회 28	Ethan	2024.03.20	0	28
67	linux/CentOS7 -> Rocky8,9 네트워크 설정 변경 내용 Ethan \| 2024.03.16 \| 추천 0 \| 조회 39	Ethan	2024.03.16	0	39
66	linux/SSH - ssh no matching key exchange method found 에러 원인과 해결 방법 Ethan \| 2024.03.11 \| 추천 0 \| 조회 190	Ethan	2024.03.11	0	190
65	linux/rocky8 네트워크 설정하기 Ethan \| 2024.03.01 \| 추천 0 \| 조회 56	Ethan	2024.03.01	0	56
64	linux/rocky 남은 용량 확인 명령어 Ethan \| 2024.02.23 \| 추천 0 \| 조회 84	Ethan	2024.02.23	0	84
63	linux/rocky8 SSH접속 허용하기 Ethan \| 2024.02.23 \| 추천 0 \| 조회 107	Ethan	2024.02.23	0	107
62	linux/CentOS 폴더 찾기, 파일 찾기, 문자열 찾기 Ethan \| 2024.01.16 \| 추천 0 \| 조회 83	Ethan	2024.01.16	0	83
61	AXGATE 네트워크 방화벽 기본 명령어 Ethan \| 2023.10.11 \| 추천 0 \| 조회 242	Ethan	2023.10.11	0	242
60	NirSoft 네트워크 점검 및 테스트 툴 Ethan \| 2023.10.03 \| 추천 0 \| 조회 109	Ethan	2023.10.03	0	109
59	HP 스위치 명령어 Ethan \| 2023.08.31 \| 추천 0 \| 조회 1341	Ethan	2023.08.31	0	1341
58	HP ARUBA 기본 명령어 정리 Ethan \| 2023.08.30 \| 추천 0 \| 조회 162	Ethan	2023.08.30	0	162
57	주니퍼 명령어 (Juniper Command) 정리 Ethan \| 2023.08.21 \| 추천 0 \| 조회 343	Ethan	2023.08.21	0	343
56	윈도우/리눅스 취약점 진단 스크립트 사용 관련 링크 Ethan \| 2023.07.26 \| 추천 0 \| 조회 336	Ethan	2023.07.26	0	336
55	윈도우 10 / diskpart 명령어로 디스크 초기화하고 MBR 또는 GPT로 변경하는 방법 Ethan \| 2023.06.03 \| 추천 0 \| 조회 114	Ethan	2023.06.03	0	114